缓冲区溢出:入门知识

已于 2022-07-28 19:32:38 修改
阅读量591 收藏
点赞数
分类专栏: 系统安全 文章标签: 安全
于 2022-07-25 23:16:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43249758/article/details/125985351
版权

文章目录

定义

应用程序运行时,操作系统为其分配连续的内存区域来存储数据,这片内存区域就叫做缓冲区。

缓冲区溢出是指用户向缓冲区中写入的数据超过了定义的内存边界,从而将数据写入其他区域的行为。

攻击者可以通过缓冲区溢出攻击来更改缓冲区的数据、注入恶意代码、改变程序的控制权等等。

进程内存分配

C和C++的编译器强调程序的运行速率,而忽视内存的边界检查,这是导致缓冲区溢出的直接原因。

进程的内存分配在逻辑上分为三部分:代码区域、动态数据区域(如存放局部变量的堆栈)、静态数据区域(存放全局变量和静态变量)。

系统分配的缓冲区可以在数据段、堆栈、以及BSS段中,而同时,与程序执行相关的一些数据变量(如函数参数指针、函数的返回内存地址等数据)也存放在这些内存区域,这就使得缓冲区溢出攻击可以影响程序执行。

函数内的局部变量的内存分配发生在栈中,而对这些局部变量的操作(如STRCPY)是从低地址到高地址进行的,由于内存中所保存的函数调用的返回地址在高址部分,所以有可能覆盖函数的返回地址。

实例

在这里插入图片描述
程序有一个5B大小的缓冲区p,运行时将传入的第一个参数复制到缓冲区中。理论上,程序的输入参数超过5B时就会出现缓冲区溢出。

分类

缓冲区溢出攻击的类型包括:

  • 栈溢出攻击
  • 本地指针溢出攻击
  • 本地函数指针溢出攻击
  • BSS函数指针溢出攻击

检测

从大方向上分为两种:

  • 静态缓冲区溢出检测:分析源码中可能遭受攻击的代码段。这种方法的优点是在软件编译前就能发现漏洞,缺点是误报率过高。
  • 动态缓冲区溢出检测:利用精心构造的测试用例触发漏洞。这种方法的优点是误报率低,缺点是很难构造恰当的测试用例。
无名J0kзr
关注
专栏目录
缓冲区溢出
C语言与CPP编程的博客
08-17 1674
1 引言 “缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或...
看程序体验缓冲区溢出漏洞
weixin_34266504的博客
12-27 133
 看程序体验缓冲区溢出漏洞      缓冲区溢出漏洞从计算机出现初期就已经存在,并且今天仍然存在。大多数Internet蠕虫程序使用缓冲区溢出漏洞来传播,甚至Internet Explorer中的O-day漏洞,2004年的Sasser是一个利用微软操作系统的Lsass缓冲区溢出漏洞就是由于缓冲区溢出造成的。    缓冲区溢出通常是向数组中写数据写入的数据的长度超出了数组原始定义的大小。C...
程序崩溃:缓冲区溢出
coding_leezam的专栏
07-23 765
也是从公开课学到的,作了些笔记,现在在实习的机房,靠回忆顺便和大家分享,笔记在宿舍的电脑里,回去再补上。 seg failure: bus failure:  (这个我不清楚,网上也查了些资料,不怎么清楚)   一个程序: void foo() {     int i;     int array[4];     for(i=0;i         array[i]=0; }
经典转载 - 缓冲区溢出的原理和实践(Phrack)
weixin_33968104的博客
08-20 186
简   介                                       在过去的几个月中,被发现和利用的缓冲区溢出漏洞呈现上升趋势.例如syslog, splitvt, sendmail 8.7.5, Linux/FreeBSD mount, Xt library, at等等.本文试图 解释什么是缓冲区溢出, 以及如何利用.     汇编的基础知识是必需的. 对虚拟...
缓冲区溢出分类
阿航的博客
09-24 2323
基于应用视角的缓冲区溢出检测技术 一.缓冲区分类: 按照缓冲区所在内存区域位置分类: 栈溢出溢出 数据段溢出 按照导致溢出的内存操作函数分类: 字符串操作函数(strcpy) 格式化输出函数(sprintf) 按照溢出数据修改的关键值分类: 修改返回地址 修改函数指针 修改指针变量 二.栈溢出 基于栈溢出的攻击Stack Smashing:
缓冲区溢出入门基础知识讲解
12-22
关于缓冲区溢出的基础知识讲解,,当前文档为PPT文档,适合于基础知识的培训和学习,同对应其他需要相关基础知识的朋友可以给我留言,
缓冲区溢出光速入门 缓冲区溢出基基础
07-31
### 缓冲区溢出基础知识详解 #### 缓冲区溢出概念 缓冲区溢出是一种常见的安全漏洞,尤其在使用C/C++等低级语言编程更容易出现。当程序试图将更多的数据写入到一个固定大小的内存区域(即缓冲区)中,就会发生...
静态缓冲区溢出问题(高手进)
zhangxhappy的专栏
06-12 889
我写的一个利用静态缓冲区溢出的程序 我的预期目标是写个死循环,但每次执行到九千多的候就停了 百思不得其解,0x0040100a是MAIN 的入口地址转到八进制是00,100,20,12 编译环境 vc++6.0 ,程序是debug 版本,具体地址可能和机器版本有关 #include #include int i=0; void ceshi(const char * input) {
缓冲区溢出原理学习
天河书阁 - VicRestart
07-06 1114
什么是缓冲区溢出?    缓冲区,简单说来是一块连续的计算机内存区域, 可以保存相同数据类型的多个实例。动态变量在程序运行定位于堆栈之中。 我们这里只关心动态缓冲区溢出问题, 即基于堆栈的缓冲区溢出。 进程的内存组织形式    一个进程在内存中被分成三个区域: 文本, 数据和堆栈。    文本区域是由程序确定的, 包括代码(指令)和只读数据。 该区域相当于可执行文件的文本段。 这个区域通常被标
学习缓冲区溢出攻击的前提知识
weixin_46564355的博客
10-15 1059
缓冲区溢出(Buffer overflow)攻击 方法是很久之前就发表出来的技术,但是至今为止仍依然被广泛使用。这其中最大的原因就是目前还有很多程序很容易遭受buffer overflow(BOF)攻击。到目前为止,有许多相关对缓冲区溢出的解决方法的文档,但是大部分文档只针对技术性的方法进行说明,对于其原理和系统构造的说明非常少。但是理解BOF最不能缺少的就是对计算机在运行过程中的关于数据和结构的存储方法、函数调用和返回过程以及函数执行过程底层的准确信息。
什么是缓冲区溢出?深入解析:缓冲区溢出
最新发布
大大怪的博客
08-28 6034
在计算机安全领域,缓冲区溢出是一种常见的安全漏洞,也被称为缓冲区溢出攻击。它是指当程序尝试向缓冲区写入数据,超过了缓冲区的容量,导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏,甚至允许攻击者执行恶意代码。
缓冲区溢出详解
u014157109的博客
05-05 606
参见:https://www.cnblogs.com/clover-toeic/p/3737011.html
缓冲区溢出以及缓冲区溢出攻击
azi8860的博客
08-09 479
缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。 操作系统所使用的缓冲区又被称为堆栈,在各个操作进程之间,指令被临存储在堆栈当中,堆栈也会出现缓冲区溢出。 当一个超长的数据进入到...
windows系统上使用VS编译器缓冲区溢出的防范措施
qq51931373的专栏
06-05 1835
0x01 /GS --缓冲区安全性检查 如果使用/GS进行编译,将在程序中插入代码,以检测可能覆盖函数返回地址的缓冲区溢出。如果发生了缓冲区溢出,系统将向用户显示一个警告对话框,然后终止程序。这样,攻击者将无法控制应用程序。用户也可以编写自定义的错误处理例程,以代替默认对话框来处理错误。 在返回地址之前将插入一个专门的 cookie(系列字节),以使得任何缓冲区溢出都将更改该cooki
理解缓冲区溢出:从入门到实践
"缓冲区溢出光速入门" 缓冲区溢出是网络安全领域中的一个重要概念,主要涉及计算机程序中数据存储和内存管理的问题。当程序在处理数据,超过了分配给特定变量或数组的存储空间,就会发生缓冲区溢出。这种情况通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值